Rok 2021 bude rokem vydírání a útoků na poskytovatele služeb

Hlavní hrozbou zůstává ransomware, především pak kmen Maze, který byl v roce 2020 zodpovědný za téměř polovinu případů. Acronis Cyberthreats Report poukazuje na snahu kybernetických útočníků maximalizovat finanční zisky. Už jim nejde jen o zašifrování (a odšifrování po zaplacení výkupného), ale data záměrně zcizují, včetně těch citlivých, a pokud oběť nezaplatí, tak soubory veřejně publikují.

Analytici Acronis zjistili, že v uplynulém roce unikla data po ransomwarovém útoku více než 1000 společnostem. A to je trend, který bude v příštím roce zesilovat a stane se primární taktikou počítačových útočníků.



„Více než kterékoliv jiné období přinesl rok 2020 obrovské množství výzev – IT pracovníkům, organizacím, poskytovatelům služeb,“ řekl Stas Protassov, spoluzakladatel společnosti Acronis a technologický prezident.

„Byli jsme svědky toho, jak rychle dokážou útočníci přizpůsobit své útoky novému IT paradigmatu. Analýzou aktivit, útoků a detekovaných trendů, a prezentací nových zjištění chceme poskytnout našim partnerům dostatek informací a připravit je na nejnovější hrozby.“

Mezi nejzajímavější zjištění studie patří:

- Útoky proti vzdáleným pracovníkům se budou stupňovat. 31 % organizací detekovalo v roce 2020 každodenní útoky. Navíc četnost útoků na pracovníky z domova v roce 2021 dále poroste, protože systémy mimo firemní strukturu lze snáze napadnout (přitom poskytují přístup k datům organizace).

- Ransomware bude hledat nové oběti, útoky budou automatizovanější. Spíše, než na pokračování strategie plošných útoků se útočníci soustředí na cíle s potenciálem vyšší návratnosti jejich úsilí. Průnik do sítě, která spravuje data více organizací, je určitě ziskovější než napadání systémů jednotlivých organizací. Takže i když malé společnosti se mohou také stát obětí útoků, cennějšími cíli budou cloudová prostředí a poskytovatelé řízených služeb, protože jejich systémy poskytují přístup k datům více klientů.

- Tradiční řešení budou oslabovat. Potřeba blokování nového malwaru činí z tradičních antimalwarových řešení zastaralé technologie. Průměrná životnost malwarového vzorku je dnes 3,4 dne. S využitím automatizace se počet malwarových vzorků bude prudce zvyšovat. Organizace budou potřebovat najít nový přístup k ochraně – samostatná bezpečnostní či zálohovací řešení nebudou stačit.

- Česká republika v centru pozornosti útočníků. Zajímavým zjištěním studie je postavení českých organizací co do zaznamenaných útoků – v srpnu tohoto roku bylo u nás např. detekováno 611 malwarových vzorků na 1000 klientů, což byl 9. nejvyšší údaj z 25 sledovaných zemí. A pokud jde o procento blokovaných URL stránek, s 10,4 % se ČR objevila dokonce na 3. místě, za Spojenými státy a Německem.



Mezi zeměmi s největší penetrací zaznamenaných hrozeb se ocitla i ČR.

Acronis Cyberthreats Report 2020 je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat o malwaru byl proveden mezi červnem a říjnem 2020 na 100 000 unikátních koncových stanicích po celém světě, jež jsou chráněna letos uvedeným řešením Acronis Cyber Protect.